Суббота, 28 ноября, 23:47
дома безопасность Фишинговое письмо содержит документ, защищенный паролем: Внимание!

Фишинговое письмо содержит документ, защищенный паролем: Внимание!

Ее исследователи Palo Alto NetworksБлок 42 они обнаружили новый фишинг кампания, который включает в себя отправку электронного письма, содержащего его документы, защищенный паролем доступ, а также один правомерность инструмент удаленный доступ, Целью является получить доступ к сети жертв.

Фишинговая кампания началась в январе и использует несколько методы нарушая системы жертв и получая удаленный доступ к сетям.

Жертвы получают фишинг электронная почта включая защищенный паролем документ. В сообщении говорится, что пароль установлен для защита конфиденциальности данные который включает в себя документ, Большинство электронных писем относятся к возвратам, онлайн-транзакциям и счетам.

Ο код доступ включен в фишинговую электронную почту.

Разблокировка документа позволяет ему включение макросов и выполняет команды необходимо для его последующих этапов атака, Хакеры использование PowerShell установить один инструмент удаленного доступа и другие механизмы, которые позволят им оставаться в система.

Инструмент установлен NetSupport Manager, один правомерность программное обеспечение удаленный доступ часто используется в ИТ-поддержке.

Однако, если они используются злоумышленниками Хакеры могу это позволить кража информации или это может помочь сделать более рискованный и долгосрочный план. Например, он может быть использован злоумышленниками для отслеживание входящих и исходящих электронных писем жертвы. Таким образом, злоумышленники получают информация и для других пользователи, Затем они могут проводить другие фишинговые атаки, направленные на других людей.

Плохо то, что антивирусное программное обеспечение не может найти NetSupport Manager как злонамеренныйпотому что это легальный продукт.

Οι исследователи еще не обнаружили конечную цель этой фишинг-кампании. Тем не менее, когда требуются макросы, οι IT администраторы могут защитить пользователей, отключив макросы по умолчанию, Кроме того, пользователи должны быть очень осторожны с полученными электронными письмами, особенно если они приходят из неизвестных источников.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...